Quản trị Mạng
RMON

TS. Tran Hoang Hai
Bộ môn Mạng thông tin & Truyền thông
Viện Công nghệ thông tin

01/21/16

1


Mục lục
 Giới thiệu chung về giám sát mạng
 RMON
 Kết luận

01/21/16

2


Giám sát mạng
 Nguyên lý chung: Mục tiêu giám sát nhằm kiểm tra và giám sát
hiệu năng thực tế của dịch vụ mạng với các thỏa thuạ ̂n cung cấp
chất luợ
̛ ng dịch vụ.
 Giám sát mạng đuợ
̛ c tiếp cận theo hai phuong
̛ ̛ pháp:
 Giám sát từ xa mạng thụ động

 Giám sát mạng chủ động

01/21/16

3


Giám sát mạng bị động
 Các thiết bị mạng ghi lại các trạng thái luu
̛ luợ
̛ ng mạng để cung cấp
các thông tin của một phần tử mạng thực tế.
 Các bản tin thăm dò (polling) định kỳ đuợ
̛ c sử dụng để thu thạ ̂p
thông tin dữ liệu cho báo cáo và phân tích.
 Thông tin trạng thái mạng có thể đuợ
̛ c suy luạ ̂n từ tạ ̂p các phép
đo từ các phần tử mạng trên.
 Giám sát thụ động không yêu cầu bất cứ một luu
̛ luợ
̛ ng phụ nào
để sử dụng cho các mục đích đo

01/21/16

4


Giám sát mạng bị động
 Giám sát mạng bị động có thể được thực thi thông qua bất cứ một

chương trình nghe lén (sniffer program).
 Đơn giản, không tốn nhiều băng thông như các phương pháp giám
sát chủ động.
 Khó khăn trong việc giám sát các tài nguyên mạng lớn chủ yếu do
thông tin thống kê/ statistics đều được thực thi off-line.

01/21/16

5


Giám sát mạng bị động
 Một số công cụ passive packet sniffer:






01/21/16

Wireshark
Tcpdump
Kissmet
Ettercap
Néttumbler

6



Giám sát mạng bị động
 Wireshark

01/21/16

7


Giám sát mạng bị động
 TCPDump

01/21/16

8


Giám sát mạng chủ động
 Phuong
̛ ̛ pháp giám sát mạng chủ động gửi các tho ̂ng tin giám sát
vào mạng quản lý.
 Các luồng dữ liệu tổng hợp gồm các gói tin thăm dò đuợ
̛ c gửi vào
mạng nhằm giám sát hiệu năng mạng.
 Các nhà phân tích thu thập các luồng dữ liẹ ̂u để pha ̂n tích và
đánh giá hiệu năng mạng.
 Phuong
̛ ̛ pháp giám sát mạng chủ động cung cấp bài đo mang tính
tổng thể qua một loạt các phầntử mạng trong hệ thống.

01/21/16


9


Giám sát mạng
 Các hệ thống giám sát bị động hoặc chủ đọ ̂ng đuợ
̛ c phát triển
do một số lý do sau:
 Giám sát và báo cáo chất luợ
̛ ng dịch vụ,
 Đánh giá mức độ sử dụng mạng và̀ cách thức thỏa mãn thỏa thuận
chất luợ
̛ ng dịch vụ SLA,
 cơ sở cho các bài toán dự đoán, lập nguỡ
̛ ng trong kế hoạch phát triển
và quy hoạch mạng

01/21/16

10


RMON
 Giám sát từ xa RMON (Remote MONitoring) là mọ ̂t co ̛ sở tho ̂ng
tin quản lý tiêu chuẩn khác với giao thức quản lý mạng đon
̛ giản.
 Các thông tin quản lý , tập hợp và pha ̂n tích nọ ̂i bọ ̂, có thể
truyền đến trạm quản lý từ xa và đuợ
̛ c giám sát.
 Giám sát từ xa RMON là một tiêu chuẩn mở đuợ

̛ c định nghĩa bởi
IETF (RFC-1757) và gồm hai phiên bản:
 RMONv1 (RFC 2819)
 RMONv2 (RFC 2021).

01/21/16

11


RMON
 RMONv1 cung cấp các trạm quản lý mạng NMS với trạng thái mức
gói của toàn bộ mạng LAN, MAN hoặc WAN.
 RMONv2 cải thiện RMONv1 trên cơ sở bổ sung, cung cấp trạng
thái mức mạng và ứng dụng.
 RMON cung cấp các thông tin tiêu chuẩn cho nguờ
̛ i quản trị mạng
có thể sử dụng để giám sát, phân tích và sửa lỗi cho mọ ̂t nhóm
mạng cục bộ phân tán và kết nối T1/E1, T2/E3 tới các trạm trung
tâm.
 RMON định nghĩa các thông tin đặc tả cho các kiểu hẹ ̂ thống
giám sát mạng.

01/21/16

12


RMON
 Sự khác biệt của RMON và SNMP:

 RMON dựa trên thiết bị, trong đó sử dụng các phần cứng đạ ̆c biẹ ̂t
để điều hành.
 RMON gửi thông tin theo phuong
̛ ̛ pháp chủ đọ ̂ng nhằm sử dụng tối
uu
̛ băng thông và các sự kiện mạng.
 RMON có khả năng thu thập dữ liệu chi tiết.
 Thiết bị RMON cung cấp một hệ thống giám sát mạnh mẽ với chi phí
thấp, các thăm dò RMON thuờ
̛ ng đuợ
̛ c cài đặt trong các liên kết
đuờ
̛ ng trục và máy chủ.
 Hệ thống RMON có thể cấu hình để cung cấp dữ liệu nhu ̛ :
• Các thông tin liên quan tới hiệu suất mạng;
• Các thông tin thống kê cho phân tích trạng thái và chiến luợ
̛ c mạng;
• Thông tin mô tả truyền thông giữa các hệ thống và luợ
̛ ng dữ liệu trao
đổi.

01/21/16

13


RMON
 Đặc điểm RMON:
 Các phần tử thăm dò RMON thay thế các thiết bị pha ̂n tích mạng đắt
tiền đuợ

̛ c gắn vào các vùng trọng yếu trong mạng.
 Các phần tử thăm dò RMON có nhiều dạng khác nhau phụ thuọ ̂c vào
kích thuớ
̛ c và kiểu thiết bị giám sát
 Nhúng RMON MIB trên chính thiết bị chịu sự giám sát, card rời, thiết
bị hoặc máy tính ngoài.
 Trong đó, các phần cứng đặc biệt gắn với các thiết bị chịu sự giám
sát có ưu điểm:
• Thu thập đuợ
̛ c các tham số đo chi tiết hon
̛ agent SNMP và hoạt động như
một bộ xử lý thời gian thực cho quá trình thu thập thông tin gửi tới NMS

01/21/16

14


RMON
 Trong hệ thống truyền thông của thông tin quản lý mạng, tie ̂u
chuẩn chung cho RMON đuợ
̛ c định nghĩa tại RFC.1757 tre ̂n co ̛ sở
cú pháp ASN.1.
 Các nhóm của RMON (RMONv1 và RMONv2) thuọ ̂c vào nút 16
của cây cơ sở thông tin quản lý MIB-II

01/21/16

15



RMON
 RMONv1 MIB gồm 10 nhóm:
1. Statistics: real-time LAN statistics e.g. utilization, collisions, CRC errors
2. History: history of selected statistics
3. Alarm: definitions for RMON SNMP traps to be sent when statistics exceed
defined thresholds
4. Hosts: host specific LAN statistics e.g. bytes sent/received, frames
sent/received
5. Hosts top N: record of N most active connections over a given time period
6. Matrix: the sent-received traffic matrix between systems
7. Filter: defines packet data patterns of interest e.g. MAC address or TCP port
8. Capture: collect and forward packets matching the Filter
9. Event: send alerts (SNMP traps) for the Alarm group
10. Token Ring: extensions specific to Token Ring

01/21/16

16


RMON
 RMONv2 MIB bổ sung10 nhóm:
1.
2.
3.
4.
5.

Protocol Directory: list of protocols the probe can monitor

Protocol Distribution: traffic statistics for each protocol
Address Map: maps network-layer (IP) to MAC-layer addresses
Network-Layer Host: layer 3 traffic statistics, per each host
Network-Layer Matrix: layer 3 traffic statistics, per source/destination pairs of
hosts
6. Application-Layer Host: traffic statistics by application protocol, per host
7. Application-Layer Matrix: traffic statistics by application protocol, per
source/destination pairs of hosts
8. User History: periodic samples of user-specified variables
9. Probe Configuration: remote configure of probes
10. RMON Conformance: requirements for RMON2 MIB conformance

01/21/16

17


RMON
 RMONv1 định nghĩa các hoạt động tại lớp lie ̂n kết dữ liẹ ̂u của
mô hình OSI, trong khi đó RMONv2 mở rộng hoạt đọ ̂ng tới các
lớp cao hon.
̛
 Một số đặc tính hoạt động cơ bản:






01/21/16


Điều hành ngoại tuyến,
Giám sát chủ động,
Phát hiện lỗi và báo cáo
Dữ liệu gia tăng giá trị
Đa quản lý

18


RMON
 Điều hành ngoại tuyến:
 RMON cho phép một phần tử thăm dò thực hiện các co ̂ng tác chẩn
đoán và thu thập thông tin liên tục ngay cả khi truyền tho ̂ng với
trạm quản lý không kết nối.
 Phần tử thăm dò cố gắng thông báo với trạm quản lý khi có các điều
kiện bất thuờ
̛ ng xảy ra.
 Tuy nhiên, khi xảy ra lỗi truyền thông, phần tử tha ̆m dò luu
̛ trữ
thông tin và truyền lại trạm quản lý khi kết nối đuợ
̛ c kho ̂i phục

01/21/16

19


RMON
 Giám sát chủ động:

 Với RMON, thiết bị giám sát từ xa (phần tử thăm dò) có mọ ̂t nguồn
tài nguyên để thực hiện chẩn đoán và luu
̛ giữ tho ̂ng tin hiẹ ̂u na ̆ng
mạng.
 Phần tử thăm dò có thể thông báo tới trạm quản lý lỗi và luu
̛ trữ
thông tin trạng thái về lỗi.
 Thông tin này có thể đuợ
̛ c chuyển tới trạm quản lý để thực hiẹ ̂n các
chẩn đoán xa hon
̛ nhằm cách ly nguyên nhân lỗi

01/21/16

20


RMON
 Dữ liệu gia tăng giá trị:
 Một khi thiết bị giám sát từ xa thể hiện mọ ̂t nguồn tài nguye ̂n mạng
khác biệt với các chức năng quản lý mạng vì nó đuợ
̛ c xác định trực
tiếp từ phần giám sát mạng,
 Thiết bị giám sát từ xa có thể thêm các giá trị vào dữ liẹ ̂u đã thu
thập nhằm hỗ trợ các phần tử thăm dò đua
̛ ra đuợ
̛ c các tho ̂ng tin
chính xác hon
̛ tới thiết bị giám sát từ xa


01/21/16

21


RMON
 Đa quản lý:
 Một tổ chức có thể có nhiều trạm quản lý cho các đon
̛ vị của tổ chức
với các chức năng khác nhau nhằm cung cấp các tho ̂ng tin tốt nhất
để khôi phục lỗi.
 Do môi truờ
̛ ng đa quản lý rất phổ biến trong thực tế, các thiết bị giám
sát từ xa cần có chức năng phân phối thông tin tài nguye ̂n tới các
trạm quản lý khác nhau.

01/21/16

22


RMON
 Các thành phần của RMON: tuong
̛ ̛ tự SNMP, một kiểu cấu hình
RMON gồm một trung tâm quản lý mạng NMS và mọ ̂t thiết bị
giám sát từ xa RMON.

01/21/16

23



RMON
 Các thành phần của RMON:
 NMS có thể hoạt động trên các máy chủ windows, unix hoạ ̆c máy
PC chạy các ứng dụng quản lý mạng nhằm thực hiện các nhiệm vụ
tập hợp trạng thái qua việc giám sát các gói tin dữ liệu trên mạng,
luu
̛ trữ các thông tin phù hợp với đặc tính của RMON.
 NMS thực hiện trao đổi thông tin thông qua RMON agent.

01/21/16

24


RMON
 Ví dụ RMON:
 Mạng đuợ
̛ c xây dựng dựa trên mạng đuờ
̛ ng trục FDDI và kết nối tới mạng
LAN thông qua thiết bị cầu. Các bộ định tuyến chứa phần mềm giám sát
RMON nhằm giám sát các thành phần trong các phân đoạn mạng. Khi xuất
hiện các sự kiện bất bình thuờ
̛ ng trong các phân đoạn mạng quản lý , RMON
gửi thông tin tới hệ thống giám sát mạng từ xa để báo cáo.

01/21/16

25